Сеть ресторанов для автомобилистов Checkers and Rally (Checkers), которая работает в 20 американских штатах, обнаружила в системах обработки платежей POS-зловреда. Атака коснулась более 100 автокафе — 15% от всех точек бренда.
Представители сети опубликовали перечень затронутых заведений. Согласно этим данным, первые случаи заражения произошли в сентябре 2016 года. С начала 2018-го преступники стали быстро расширять охват, однако в апреле сотрудники Checkers обнаружили и вычистили зловреда.
Вредоносная программа копировала с пластиковых карт весь набор платежных данных, включая коды безопасности CVV/CVC. Согласно заявлению на сайте компании, атака затронула далеко не всех клиентов, расплатившихся банковской картой в период заражения. Тем не менее, желающие застраховаться от возможных рисков должны проверить последние операции по своему счету и обращения за кредитами.
В сегодняшних реалиях популярность POS-зловредов снижается — преступники предпочитают взламывать платежные онлайн-сервисы. С другой стороны, из-за обилия уязвимостей в POS-системах вероятность успешной атаки, если она все же состоится, довольно высока. Эти методы используют некоторые крупные APT-группировки, которые зарабатывают десятки миллионов долларов на перепродаже платежных данных на черном рынке.
Комментируя инцидент для Threatpost, Хардик Моди (Hardik Modi) из NETSCOUT отметил, что угроза останется актуальной, пока нечипованные пластиковые карты не уйдут в прошлое.
«Лучшая мера безопасности — это соблюдение стандарта EMV, который уже очень помог в борьбе с атаками на POS-терминалы, — заявил эксперт. — В материалах Checkers упоминаются данные с магнитных лент, а значит, в пострадавших ресторанах принимали платежи с нечипованных карт. Если организация следует требованиям EMV, ее бизнес и ее клиенты будут гарантированно защищены. В противном случае злоумышленники так и продолжат атаковать сетевые заведения, где в отсутствие средств контроля вредоносной активности взлом одной точки может легко вызвать масштабный инцидент наподобие нынешнего».
• Source: zdnet.com/article/checkers-restaurant-chain-discloses-card-breach
Представители сети опубликовали перечень затронутых заведений. Согласно этим данным, первые случаи заражения произошли в сентябре 2016 года. С начала 2018-го преступники стали быстро расширять охват, однако в апреле сотрудники Checkers обнаружили и вычистили зловреда.
Вредоносная программа копировала с пластиковых карт весь набор платежных данных, включая коды безопасности CVV/CVC. Согласно заявлению на сайте компании, атака затронула далеко не всех клиентов, расплатившихся банковской картой в период заражения. Тем не менее, желающие застраховаться от возможных рисков должны проверить последние операции по своему счету и обращения за кредитами.
В сегодняшних реалиях популярность POS-зловредов снижается — преступники предпочитают взламывать платежные онлайн-сервисы. С другой стороны, из-за обилия уязвимостей в POS-системах вероятность успешной атаки, если она все же состоится, довольно высока. Эти методы используют некоторые крупные APT-группировки, которые зарабатывают десятки миллионов долларов на перепродаже платежных данных на черном рынке.
Комментируя инцидент для Threatpost, Хардик Моди (Hardik Modi) из NETSCOUT отметил, что угроза останется актуальной, пока нечипованные пластиковые карты не уйдут в прошлое.
«Лучшая мера безопасности — это соблюдение стандарта EMV, который уже очень помог в борьбе с атаками на POS-терминалы, — заявил эксперт. — В материалах Checkers упоминаются данные с магнитных лент, а значит, в пострадавших ресторанах принимали платежи с нечипованных карт. Если организация следует требованиям EMV, ее бизнес и ее клиенты будут гарантированно защищены. В противном случае злоумышленники так и продолжат атаковать сетевые заведения, где в отсутствие средств контроля вредоносной активности взлом одной точки может легко вызвать масштабный инцидент наподобие нынешнего».
• Source: zdnet.com/article/checkers-restaurant-chain-discloses-card-breach